Los delincuentes aprovechan la debilidad de los sistemas informáticos o el desconocimiento de los usuarios para sustraer información.
Una de las herencias, para bien, de la pandemia fue que aceleró la modernización en los canales digitales tanto en el sector público como privado. Sin embargo, como en cualquier cambio de paradigma, se deben tener en cuenta los riesgos al momento de diseñar una solución tecnológica. Si con los trámites presenciales ante las entidades existían elementos de seguridad (como verificar la identidad de las personas usando biometría dactilar), con los trámites virtuales dichos controles deben ser más rigurosos, en especial cuando existen soluciones electrónicas diseñadas específicamente para ello.
Lamentablemente, los controles de seguridad han sido dejados un poco de lado a la hora de diseñar el acceso ciudadano a trámites y soluciones virtuales. Muestra de ello son las denuncias publicadas en medios de comunicación, donde diversos clientes de entidades bancarias revelan cómo delincuentes les suplantan la identidad y sustraen dinero de sus cuentas sin su consentimiento. También piden créditos u otros productos financieros en cualquier ciudad del país sin que nadie se percate a tiempo de la estafa.
Lo más preocupante es que no son casos aislados. Estas noticias surgen en un contexto donde los fraudes por medios electrónicos se encuentran en boga. Los delincuentes aprovechan la debilidad de los sistemas informáticos o el desconocimiento de los usuarios para sustraer información.
¿CÓMO EVITAR LOS FRAUDES EN LA WEB?
En primera medida, se deben adoptar mecanismos idóneos, serios y seguros de validación de identidad. Ello no implica que los trámites bancarios vuelvan a ser presenciales, pues virtualmente también se puede identificar a una persona de forma segura.
La validación de identidad es la etapa donde la entidad se asegura que yo soy quien digo ser. Aquí es importante resaltar que los esquemas de información “autocompletada” por el usuario no brindan una verdadera certeza sobre su identidad.
Datos como el correo electrónico o el celular que proporciona cualquier ciudadano no son validados si efectivamente corresponden a la realidad. Por ejemplo, cualquier persona puede hacerse pasar por el presidente de la República simplemente creando un correo con el nombre de Iván Duque.
Ante este riesgo, lo mejor es optar por mecanismos de validación más robustos como son la tecnología biométrica dactilar y facial de manera digital, en conjunto con las bases de datos de la Registraduría Nacional. En concordancia con ello, la cédula de ciudadanía digital también es una de las opciones más idóneas.
Ahora bien, tras la validación de identidad, a la persona se le entregan unas credenciales de acceso, las cuales son intransferibles y generalmente consisten en una clave o contraseña. Al ingresar esta clave, pasamos al proceso de autenticación digital.
La autenticación sirve para acreditar ante el sistema que la persona que realiza la transacción financiera es el titular de la cuenta bancaria y, por ende, la única autorizada.
Para fortalecer la autenticación se hace uso de una combinación de factores, de tal forma que, además de la contraseña, la persona tenga que ingresar su huella dactilar o una clave OTP que llega a su celular.
Así las cosas, si se realiza una adecuada identificación en las etapas de validación de identidad y en la autenticación, se reducen drásticamente las vulnerabilidades del sistema y, por ende, disminuyen las posibilidades de que más colombianos sean víctimas de delitos de suplantación que los lleven a perder los ahorros en sus cuentas bancarias.
RECOMENDACIONES PARA LOS BANCOS Y USUARIOS
Es de suma importancia que las instituciones financieras adopten mecanismos fuertes de validación de identidad y autenticación a través de alternativas como las descritas anteriormente. Para ello, también se pueden apoyar en las firmas digitales emitidas por Entidades de Certificación Digital y utilizadas a nivel mundial por su alta seguridad en emisión y funcionamiento.
A la par de estas previsiones, se aconseja que todos los usuarios del sector financiero tomen las debidas precauciones para impedir que los delincuentes accedan a su información personal. Estas son, la actualización de su antivirus, evitar abrir correos electrónicos sospechosos, asegurarse que la página web es la de su entidad financiera, y eliminar datos como contraseñas o número de la tarjeta de crédito en chats y formularios en la red.
Por último, se subraya que, ante este tipo de delitos, los bancos podrían ser declarados responsables civilmente y, en consecuencia, tendrían que resarcir el daño causado e indemnizar a las víctimas. Así lo establecen distintas sentencias como la dictada por la Corte Suprema de Justicia el 19 de diciembre de 2016, en la que confirma la responsabilidad de una entidad financiera por no adoptar las medidas de seguridad necesarias para evitar que uno de sus clientes perdiera dinero de su cuenta debido a un fraude electrónico mediante la modalidad de pharming.
En conclusión, los mecanismos robustos de validación y autenticación de identidad, construidos con apoyo en las bases de la Registraduría e incorporando tecnologías como la biometría facial, son una solución idónea para detener las acciones criminales de suplantación.